Русское сообщество разработки на PHP-фреймворке Laravel.
Ты не вошёл. Вход тут.
Страницы 1
запрос к БД
mymodel::select('id')->where('lit','=',$lit)->get();
где $lit - это строка из браузера, в ней может быть любая строка.
Гарантирует ли меня такой запрос от SQL инъекций? Или правильнее сказать, защитит ли меня Laravel от SQL инъекций?
З.Ы.
данным запросом я проверяю правильность составного url типа mysaite.ru/marka/model/page.html
В $lit может содержать /mark/ или /моdel/
нужно ли мне переменную $lit как то дополнительно обрабатывать или Laravel сам определит есть там инъекция или нет?
Изменено usver (29.11.2018 10:30:07)
Не в сети
В данном случае Laravel сам позаботится об этом. Опасными могут быть запросы с raw частями, если формировать необрабатываемую часть из входящих данных.
https://laravel.com/docs/5.7/queries#raw-expressions
There are two hard things in computer science: cache invalidation, naming things, and off-by-one errors.
Не в сети
Страницы 1